Ich komme aus dem Bereich und ich interessiere mich für

Fernwartungs-Appliance genubox: Sichere und komfortable Fernwartung

Als Hersteller oder Dienstleister möchten Sie Ihren Kunden komfortablen Service bieten und deren Anlagen oder IT-Systeme per Fernzugriff überwachen und warten?

Oder stehen Sie auf der anderen Seite, nutzen als Kunde zahlreiche Fernwartungs-Services und müssen deren Zugriffe in Ihr Netzwerk zulassen? Für beide Anwendungen gelten diese zentralen Anforderungen: Die Fernwartungslösung sollte zuverlässige IT-Sicherheit gewährleisten, alle Aktionen des Services revisionssicher aufzeichnen, in verschiedenen Umgebungen flexibel einsetzbar sowie einfach zu bedienen sein.


Appliance

Virtualisiertes Produkt

Cloud

genubox erfüllt alle BSI-Empfehlungen zur sicheren Fernwartung

Alle Vorteile von genubox auf einen Blick

  • Fernzugriff, VPN und Firewalling in einer Lösung
  • Zentrale Verwaltbarkeit mit jederzeit vollständiger Kontrolle über Wartungsaktion, Zugriffszeitpunkt, Ziel und zugreifende Instanz
  • Höhere Betriebssicherheit, Verbindungsaufnahme immer von innen bestätigt
  • Einfache und einheitliche Bedienung einer Vielzahl von Services und Integration von Fremdlösungen möglich
  • Virenscanning der vom Remote Service versendeten Dateien vor Ausführung auf das Zielsystem
  • Konform zur NIST-Empfehlung (National Institute of Standards and Technology/USA)
  • Sicherheitsniveau an Bedarf anpassbar, „offener“ und fortlaufender Zugriff bis hin zu vollständiger Kontrolle
  • Ausgefeiltes Corporate-ready Rechte- und Rollensystem für Hunderte Fernwarter weltweit
  • Rendezvous-Punkt in der DMZ sowie isolierter Zugriffspunkt schützen Zielsystem und restliche Anlagen
  • Video-Aufzeichnungsfunktion und Logging
  • Optimiert für industrielle Sicherheit: Industrial Hardware mit zweckgemäßem Temperaturbereich und Formfaktor sowie Komfort-Features wie z. B. Schlüsselschalter und Zwei-Faktor-Authentisierung

Fernwartung mit genubox

genubox ermöglicht Ihnen hochsichere Fernwartungszugriffe an nahezu jedem Ort.

Die robuste Appliance kann bspw. an Industrierobotern, Windrädern oder auch einfach in Serverräumen installiert werden, die von Herstellern oder Dienstleistern per Fernzugriff überwacht und betreut werden. Im Wartungsfall sorgt genubox hier für Sicherheit: Die Appliance baut eine verschlüsselte Verbindung für die Datenübertragung auf und beschränkt mit ihrer Firewall-Funktion den externen Zugriff ausschließlich auf das betreute System – andere sensible Netzbereiche beim Kunden sind somit über den Wartungszugang nicht erreichbar.

Sicherer Wartungszugriff in sensible Netze

Unternehmen mit größeren Maschinenparks und auch die Fernwartungsanbieter müssen eine ständig steigende Anzahl von Fernwartungsverbindungen einrichten. Dabei ist zu beachten, dass die betreuten Maschinen zumeist in die lokalen Netzwerke (LAN) eingebunden sind. Sollten über diesen Wartungszugang Unbefugte oder Schadcode in das LAN eindringen, kann dies gravierende Folgen haben – nicht zuletzt für die Beziehung zwischen Fernwarter und Kunden. Hier muss eine Fernwartungslösung eingesetzt werden, die ein hohes Sicherheitsniveau gewährleistet. Weitere Anforderungen an Fernwartungslösungen sind eine komfortable Bedienung und Administration sowie eine einfache Integration.

Sichere Lösung: Rendezvous in der DMZ

genua bietet eine Fernwartungslösung, die hohe Anforderungen erfüllt: ein hohes Sicherheitsniveau, eine komfortable Bedienung und Administration sowie eine einfache Integration. Unser Konzept: Es werden keine einseitigen Zugriffe vom Fernwartungsservice in Kundennetze zugelassen. Stattdessen laufen alle Wartungsverbindungen über einen Rendezvous Server, der in einer Demilitarisierten Zone (DMZ) neben der Firewall installiert ist – beim Dienstleister oder beim Kunden. 

Hierhin bauen sowohl der Wartungs-Service als auch der Kunde zum verabredeten Zeitpunkt Verbindungen auf. Erst mit dem Rendezvous auf dem Server entsteht die durchgängige Wartungsverbindung. Über diese kann jetzt der Service die Maschinenanlage oder das IT-System im Kundennetz ansprechen. So gewährleistet die Rendezvous-Lösung Kunden die vollständige Kontrolle über Wartungszugriffe in ihre Netze. Durch die Möglichkeit, einen Virenscanner an den Rendezvous Server anzubinden, lassen sich die vom Dienstleister gesendeten Daten auf Schadcode überprüfen. Diese Option bietet zusätzlichen Schutz vor Angriffen und sichert die Anlagenverfügbarkeit.
 

Alle Zugriffe stets im Blick

Zusätzlich zur Verbindungskontrolle bietet unsere Lösung ein umfassendes Monitoring: Alle Aktionen der Wartungs-Services können die Kunden live über die Bedienoberfläche mitverfolgen, zudem werden Videomitschnitte zur revisionssicheren Dokumentation erstellt.

So haben die Kunden die externen Zugriffe stets im Blick und können rückwirkend einfach feststellen, wer wann was in ihrem Netzwerk gemacht hat. Falls kritische Vorfälle auftreten sollten, lassen sich Ursachen, Verantwortlichkeiten und ggf. auch Regressforderungen mit dieser Dokumentation klären.

Rendezvous in der DMZ des Dienstleisters

Über diese Rendezvous-Lösung können sowohl Service-Anbieter als auch Firmen mit großen Maschinenparks beliebig viele Fernwartungsverbindungen komfortabel und hochsicher betreiben.

Verschlüsselung „Made in Germany“

Für die Zugriffe auf den Rendezvous Server werden stark verschlüsselte und authentisierte Punkt-zu-Punkt-Verbindungen erzeugt – es findet keine Netzkoppelung statt.

Die vom deutschen Hersteller genua verwendeten Verschlüsselungs- und Authentisierungsverfahren sind mit heutiger Technologie nicht zu knacken. So ist sichergestellt, dass ausschließlich berechtigte Teilnehmer Zugang zu dem Server erhalten und die Datenkommunikation weder abgehört noch manipuliert werden kann. 

Bei dem betreuten System im Netz des Kunden muss nur die Fernwartungs-Appliance genubox installiert werden. Die kompakte Appliance dient als Gegenstelle für die verschlüsselte Verbindung und schirmt mit ihrer integrierten Firewall im Wartungsfall das betreute System vom restlichen Kundennetz ab. So führt die Verbindung ausschließlich zum Wartungsobjekt, Zugriffe auf andere Systeme im Kundennetz sind nicht möglich. Diese Maßnahmen garantieren ein sehr hohes Sicherheitsniveau.

Einfache Bedienung und zentrale Administration

Bedient wird unsere Fernwartungslösung über eine komfortable Windows App:

Mit einem Mausklick initiiert der Service-Mitarbeiter hier den Aufbau der Wartungsverbindung. Wenn der Kunde jetzt ebenfalls seinen Teil der Wartungsverbindung zum Rendezvous Server erzeugt, kann der Service direkt auf die betreute Maschine oder das IT-System zugreifen. Die Windows App für den Service-Mitarbeiter lässt sich auf jedem aktuellen Windows-System installieren – Administratorrechte sind dazu nicht erforderlich. Die Administration der Fernwartungslösung erfolgt über eine Central Management Station. Diese ist auch für den Betrieb großer Installationen mit vielen Wartungsverbindungen geeignet. So können Sie mit geringem Aufwand eine einheitliche Lösung betreiben, über die alle Fernwartungsverbindungen laufen.

Integration ohne Aufwand beim Kunden

Bei dem betreuten System im Netz des Kunden muss als Gegenstelle die Fernwartungs-Appliance genubox installiert werden. Damit Ihren Kunden hier kein Aufwand entsteht, ist die Appliance einfach zu integrieren: Die vorkonfigurierte genubox muss beim Kunden lediglich noch ans Netzwerk angeschlossen werden. Da Firewalls in der Regel ausgehende Verbindungen zulassen, kann vom Kundennetz aus jetzt auf den Rendezvous Server zugegriffen werden – damit ist die Fernwartungslösung fertig eingerichtet. 

Auch die verschiedenen Hardware-Varianten von genubox erleichtern Ihnen die Integration einer passenden Lösung bei Ihren Kunden. Sie haben die Wahl zwischen wartungsfreien Appliances zur Montage auf Hutschienen, Stand-alone-Systemen für Büroumgebungen sowie Rack-Server-Lösungen. Wenn eine hochverfügbare Lösung gefordert ist, können zwei Systeme zu einem Cluster gebündelt werden.

Trainings

Produkttrainings genubox

Die genubox kann vieles – damit unsere Kunden die Möglichkeiten voll ausschöpfen können, bieten wir ihnen das Produkt-Training. Unsere Trainings beschäftigen sich stets mit den aktuellen Releases der Sicherheitslösungen und finden an unserem Firmensitz in Kirchheim bei München statt.

Alles über Produkttrainings genubox

Case Study

Zufriedene Kunden durch Fernwartungs-Service – KASTO Maschinenbau

KASTO, Weltmarktführer für die Herstellung von Metallsägen und Lagersystemen, bietet schnellen Service via Internet mit hochsicherer Fernwartungs-Lösung genubox. Für die Wartungsspezialisten von KASTO ist die Lösung komfortabel zu bedienen: Über ein einheitliches GUI können sie sich bei allen Wartungskunden auf genubox einloggen und dann weiter auf die Steuerungssysteme der Sägemaschinen oder Lagersysteme zugreifen. Hier werden mit verschiedenen Tools Betriebsdaten abgerufen, Analysen durchgeführt und ggf. Fehler behoben.

Artikel lesen

Unser Vertriebs-Team steht Ihnen für Anfragen gerne zur Verfügung. Wir freuen uns auf den Kontakt mit Ihnen.
 

Kontaktieren Sie uns